Formlarınızı güvende tutun

İnternet üzerinde çalışan tüm uygulamalar, sayısız framework ve kütüphaneden faydalanıyor. Framework; web uygulamasının ortaya çıkmasını sağlayan çalışma ortamını, kütüphane ise daha önce başkaları tarafından hazırlanmış hazır kod parçacıklarını temsil ediyor. Bu ikili, genellikle yapılacak işin ihtiyacına göre projenin başlangıç aşamalarında seçiliyor. Web uygulamanızda bir kütüphane kullandığınızda, aslında dışarıdan destek almış oluyorsunuz. Ekibinizden olmayan, farklı bir geliştirici tarafından yazılmış kod parçacıklarını projenize dahil ediyorsunuz. Kısacası seçici olmakta büyük fayda var. Güncel versiyonlara sahip olmayan ya da günümüz teknolojileriyle uyumlu çalışmayan kütüphane ve framework’ler yarardan çok zarar getirebiliyor.

Uygulamalarda bulunan form işlemlerinde, kullanıcılarınız için rastgele üretilmiş eşsiz bir token (geçici anahtar) ile “Siteler Arası Talep Sahteciliği (CSRF)” zafiyetine karşı önlem alabilirsiniz. Bu token’lar kullanıcıların yapmak istedikleri işlem için yalnızca bir defa üretilir ve bir süre sonra kullanım dışı kalır. Böylelikle uygulamanızda uçtan uca güvenlik sağlar.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir